Blog

Bitkom-Auswertung: Rekordeinbußen in Milliardenhöhe durch Cyberattacken!

Cyberatattacken sorgen nach wie vor für Rekordschäden in Milliardenhöhe. Zur gleichen Zeit geben die lokalen Firmen zu wenig für die IT-Security aus. Unterdessen ist die Gefahr für Firmen, Geschädigter eines gezielten Angriffes zu werden, dramatisch gestiegen. Das zeigen die nachfolgenden Erkenntnisse einer kürzlich erschienenen Untersuchung des Verbandes Bitkom. Stetig mehr Betriebe geraten in das Beuteschema von Cyberangreifern. Laut der kürzlich erschienenen Bitkom-Untersuchung „Wirtschaftsschutz 2021“ (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr) gibt es im Inland inzwischen so gut wie keine Geschäftsbetriebe mehr, die von Cybercrime und neuen online Betrugsdelikten verschont bleiben.

Bereits in den letzten zwei Jahren waren ungefähr neun von 10 Geschäftsbetrieben von Datenklau, Spionage sowie Sabotage betroffen. Die sich immer stärker verbreitende Internetkriminalität kommt Geschäftsbetriebe dabei teuer zu stehen: Neben Rufschäden und der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit bewirkt sie nunmehr einen ökonomischen Gesamtschaden von ca. 223 Milliarden € für jedes Jahr. Die Gesamtsumme hat sich damit in Relation zum Zeitraum 2018 und 2019 mehr als verzweifacht. Erpressungssoftware auf dem Vormarsch Als Treiber für diese Entwicklung gelten wesentlich Erpressungen, Systemausfälle und Betriebsstörungen auf Grund erfolgreicher Ransomware-Angriffe. Relativ zu den zurückliegenden Jahren 2018 und 2019 haben sich die Ransomware-bedingten Verluste mehr als vervierfacht (+358 Prozent). Nebst Ransomware-Angriffen wurden im Zuge der Verband-Auswertung alternative Bedrohungsarten erkannt, deren Bekämpfung Unternehmungen vor enorm große Herausforderungen stellt.

Hierzu zählen unter anderem: • Überlastungs-/Nichtverfügbarkeits-Bedrohungen: Von einem Distributed-Denial-of-Service-Angriff, kurz DDoS, waren zufolge der Digitalverband-Erhebung, 27 % der befragten Geschäftsbetriebe betroffen. In diesem Zusammenhang waren die DDoS-Attacken darauf ausgerichtet, spezielle IT-Ressourcen wie zum Beispiel konkrete Webserver zielgerichtet zu überfordern und schlussendlich außer Betrieb zu setzen. • Spoofing und Phishing: Von Spoofing, dem Vorgaukeln einer fremden Identität, wie auch Phishing, dem Abgreifen unternehmenswichtiger Informationen, waren der Bitkom-Untersuchung entsprechend 20 bzw. 18 Prozent der befragten Geschäftsbetriebe betroffen. Dabei stieg die Menge der Spoofing-Versuche stark an und erhöhte sich in Relation zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozentpunkte. Zwischenmenschliche Beeinflussung: Start vieler Bedrohungen!

Dieser Tage starten die überwiegende Zahl jedweder Internetangriffe übrigens mit Social Engineering. Bei so einer Kategorie von Attacke probieren Attackierende durch durchdachte psychologische Manipulation der Angestellten an Login-Daten oder etwa wichtige Betriebsdaten zu kommen. In den Jahren 2020 und 2021 ereigneten sich bei 41 v.H. der befragten Firmen letztendlich derartige Betrugsangriffe. 27 v.H. der teilnehmenden Unternehmen meldeten, dass sie per Telefonat kontaktiert wurden, 24 Prozent im Gegensatz dazu per Scam-Mail. Das kann vor allem auch auf die unterschiedlichen Arbeitsbedingungen im Zuge der Corona-Epidemie zurückzuführen sein. Ferner hat die gestiegene Arbeit im Heimbüro ein weiteres Einfallstor für Cyberkriminelle und ihre kriminelle Machenschaften geöffnet. Entsprechend lassen sich bei 59 % der teilnehmenden Unternehmen, bei denen Arbeiten von zu Hause gestattet ist, IT-Sicherheitsvorfälle auf die Heimarbeit zurückführen.

Kommunikationsdaten und Firmengeheimnisse als Ziel der Cyberkriminellen! Mit ihren Vorgehensweisen haben es die Kriminellen an erster Stelle auf sensible Kommunikationsdaten wie auch intellektuelles Eigentum abgesehen. Laut Bitkom handelte es sich in 63 Prozent der Situationen, in denen zuletzt sensible Informationen gestohlen worden sind, um Kommunikationsdaten. Bei 18 Prozent der Unternehmen wurden geistiges Eigentum wie Patente oder Forschungsdaten gestohlen. Darüber hinaus wurden bei 44 Prozent allgemeine Geschäftsdaten, bei 31 Prozent Daten sowie in 19 Prozent der Fälle wettbewerbskritische Informationen wie z. B. Marktübersichten geklaut. Trotz steigender Summe erfolgreich abgeschlossener Ransomware-Angriffe und Szenarien von Datenklau haben dennoch nur 24 Prozent der befragten Betriebe die Aufwendungen in Bezug auf IT-Sicherheit, Information Security sowie Internetsicherheit aufgestockt. In 33 % der Unternehmen sind die Investitionen immer noch unmodifiziert geblieben. Verglichen mit dem kompletten IT-Etat setzen die Firmen, gemäß Digitalverband, derzeitig nur ca. 7 Prozent für die IT-Sicherheit ein. Schützen Sie die Leistungsfähigkeit Ihres Unternehmens! Die Risikolage durch Internetkriminalität bleibt weiter alarmierend. Sie wird nach Beurteilung der teilnehmenden Geschäftsbetriebe in den nächsten Monaten immer ernster.

Das größte Gefahrenpotential messen die Betriebe hierbei Attacken mit Ransomware sowie der Nutzung neuartiger Sicherheitslücken zu. Angesichts ebendieser problematischen Weiterentwicklung ist es elementar, dass Betriebe ihre Taktiken und Methoden hinsichtlich IT-Absicherung, Information Security und darüber hinaus Internet Security stetig kontrollieren, reflektieren und verbessern. Ein überzeugendes IT-Schutzkonzept ist in diesem Zusammenhang in der Regel ganzheitlich strukturiert. Grundlage ist und bleibt ein modernes Antivirprogramm, welches Malware verlässlich bestimmt sowie die Integrität und Verfügbarkeit der Firmendaten garantiert.
Zusätzlich zu einer Antivirenlösung gehören heute wirkungsvolle Firewall-Solutions der aktuellsten Generation sowie Mittel für die Netzwerksegmentierung und den Endpoint- und Geräteschutz zu den Basics jeglicher Geschäfts-IT. Darüber hinaus wird jedes ganzheitliche IT-Sicherheitskonzept eine gut durchdachte Backup-und Recovery Strategie, ein wirksames Patch- und Notfallmanagement und regelmäßige Sicherheits-Bewußtsein-Workshops für die Mitarbeiter, die eine wichtige Sensibilität sowie Awareness für securityrelevante Themen erzeugen, umfassen. IT-Sicherheit sollte zur Alltagsroutine werden! Die Ergebnisse der Bitkom-Untersuchung sind alarmierend und pointieren die Wichtigkeit eines klugen IT-Securitykonzeptes. Hierbei ist es essentiell, dass Unternehmungen technische, administrative, strukturelle und personelle IT-Schutzvorkehrungen ergreifen, die zum Unternehmen passen, an der praktisch bestehenden Gefährdungslage orientiert sind, angemessen zusammenspielen und besonders vom Führungspersonal bis hin zu den Endusern positiv aufgenommen und auch beherrscht werden. Denn alleinig so sind Betriebe in der Position, die modernen Internetangriffe abzuwehren und gleichzeitig für höchste IT-Security, Informationssicherheit und Internetsicherheit zu sorgen. Sie möchten mehr zum Thema Internetkriminalität erfahren? Oder Ihre IT-Sicherheit gründlich überprüfen und sich mit wirksamen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor gezielten Angriffen schützen?

Wir als eines der ältesten IT Häuser im Raum Fulda stehen Ihnen gerne mit unserer langjährigen Expertise zur Seite! Rufen Sie uns an! 0661 679289-0 oder schreiben Sie uns unter info@KRAFT-SYSTEMS.de eine Nachricht. KRAFT SYSTEMS erstellt Ihnen ein optimiertes Sicherheitskonzept mit Ihren unternehmenseigenen Sicherheitsrichtlinien.